Το Emotet επέστρεψε μετά από ένα καλοκαίρι σε αδράνεια και είναι πλέον το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως. Την ίδια ώρα το Qbot επιστρέφει στο δείκτη για πρώτη φορά από το 2021, ενώ ο τομέας της εκπαίδευσης βάλλεται ακόμα από επιθέσεις.
Αυτά είναι να κύρια σημεία της πιο πρόσφατης έκδοσης του Παγκόσμιου Δείκτη Απειλών για τον Νοέμβριο του 2022, ο οποίος δημοσιεύτηκε από τον πάροχο λύσεων κυβερνοασφάλειας Check Point Software.
Θύμα κυβερνοεπίθεσης μία στις τέσσερις επιχειρήσεις
Πιο αναλυτικά, αυτό το μήνα παρατηρείται η επιστροφή του Emotet, ενός φιλόδοξου κακόβουλου λογισμικού Trojan που έκανε ένα σύντομο διάλειμμα κατά τη διάρκεια της καλοκαιρινής περιόδου. Τη μετακίνηση του Qbot στην τρίτη θέση για πρώτη φορά από τον Ιούλιο του 2021, με παγκόσμια επίπτωση 4%, ενώ υπήρξε αξιοσημείωτη αύξηση των επιθέσεων Raspberry Robin, ενός εξελιγμένου worm που συνήθως χρησιμοποιεί κακόβουλες μονάδες USB για να μολύνει μηχανήματα.
Η επιστροφή του Emotet
Τον Ιούλιο του 2022, η Check Point Research (CPR) ανέφερε μια σημαντική μείωση της παγκόσμιας επίδρασης και δραστηριότητας του Emotet, υποψιαζόμενη ότι η απουσία του θα ήταν μόνο προσωρινή. Όπως είχε προβλεφθεί, το λογισμικό Trojan που εξαπλώνεται από μόνο του επανέρχεται και πάλι στο δείκτη, φτάνοντας στη δεύτερη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό το Νοέμβριο, με αντίκτυπο 4% σε οργανισμούς παγκοσμίως. Ενώ το Emotet ξεκίνησε ως τραπεζικό trojan, ο αρθρωτός σχεδιασμός του επέτρεψε να εξελιχθεί σε διανομέα για άλλους τύπους κακόβουλων προγραμμάτων, και συνήθως διαδίδεται μέσω εκστρατειών phishing. Η αυξημένη επικράτηση του Emotet θα μπορούσε να συμβάλει εν μέρει σε μια σειρά νέων εκστρατειών κακόβουλου spam που ξεκίνησαν τον Νοέμβριο, οι οποίες έχουν σχεδιαστεί για τη διανομή των ωφέλιμων φορτίων του τραπεζικού trojan IcedID.
Οι «χακτιβιστές» δίνουν τη θέση τους σε επαγγελματίες χάκερ
Qbot, ένα trojan που κλέβει τραπεζικά στοιχεία
Επίσης, για πρώτη φορά από τον Ιούλιο του 2021, το Qbot, ένα Trojan που κλέβει τραπεζικά στοιχεία έφτασε στην τρίτη θέση της λίστας με τα κορυφαία κακόβουλα λογισμικά, με συνολική επίπτωση 4%. Οι δράστες των επιθέσεων που βρίσκονται πίσω από το κακόβουλο λογισμικό είναι εγκληματίες του κυβερνοχώρου με οικονομικά κίνητρα, οι οποίοι κλέβουν οικονομικά δεδομένα, τραπεζικά διαπιστευτήρια και πληροφορίες του προγράμματος περιήγησης ιστού από μολυσμένα και παραβιασμένα συστήματα. Μόλις οι δράστες επιθέσεων Qbot καταφέρουν να μολύνουν ένα σύστημα, εγκαθιστούν ένα backdoor για να παραχωρήσουν πρόσβαση σε χειριστές ransomware, οδηγώντας σε διπλές επιθέσεις εκβιασμού. Τον Νοέμβριο το Qbot αξιοποίησε μια ευπάθεια των Windows Zero-Day για να παρέχει στους δράστες πλήρη πρόσβαση σε μολυσμένα δίκτυα.
Το εξελιγμένο worm Raspberry Robin
Αυτόν τον μήνα υπήρξε επίσης αύξηση στις εμφανίσεις του Raspberry Robin, ενός εξελιγμένου worm που χρησιμοποιεί κακόβουλες μονάδες USB που περιέχουν αρχεία συντόμευσης των Windows, τα οποία φαίνονται νόμιμα, αλλά στην πραγματικότητα μολύνουν τα μηχανήματα των θυμάτων. Η Microsoft διαπίστωσε ότι έχει εξελιχθεί από ένα ευρέως διαδεδομένο worm σε μια μολυσματική πλατφόρμα για τη διανομή κακόβουλου λογισμικού, που συνδέεται με άλλες οικογένειες κακόβουλου λογισμικού και εναλλακτικές μεθόδους μόλυνσης πέραν της αρχικής εξάπλωσης του USB drive.
Η CPR αποκάλυψε επίσης ότι το «Web Servers Malicious URL Directory Traversal» είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από το «Web Server Exposed Git Repository Information Disclosure» με αντίκτυπο 45%. Τον Νοέμβριο η εκπαίδευση/ έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.